こんにちは
みなさんお久しぶりです。
自己研鑽期間の私です。
何を書こうか悩みましたが、次の案件に役立ちそうな内容に今触れているので
あまりかっちりせず、メモ程度に書いていこうかと思います。
まずはネットワークに関して軽く目を通しておいた方が良いと教わったので
以下の動画のネットワーク部分を視聴することをお勧めします。
基本情報技術者試験の動画です。
参考動画⇩
https://www.youtube.com/watch?v=oqaBEnhIxk0&t=2297s
メールの旅
普段何気なく使っているメール。
どんな仕組みで相手にメールが届いているのか等考えたことありますか?
私は考えたことがありませんでした。
こんな感じみたいです。
1. 送信ボタンをポチッとした瞬間(MUA → 自分のサーバー)
「いってらっしゃい!」と送り出されたメールは、
まず自分の会社のメールサーバー(MTA)に向かいます。
ここで使われるプロトコルが SMTP。
「お願いします!」という挨拶みたいなものですね。
※MUA(Mail User Agent) :OutlookやGmailアプリなど、
私たちが直接操作するメールソフトのこと。
私たちが使う「ポスト(投函口)」
MTA(Mail Transfer Agent):メールの「転送」を担うサーバーのこと。
自分の会社にある送信サーバーや、
相手の会社にある受信サーバーがこれにあたります。
郵便局の「配送トラックや仕分け所」
2. 相手の住所を確認(DNS)
自分のサーバーは、「このメール、どこに持っていけばいい?」と
世界中の住所録(DNS)に問い合わせます。
ここで MXレコード という「メール専用の門番」を見つけます。
3. 相手のサーバーへ配送(MTA → 相手のMTA)
住所がわかったら、いよいよ相手のサーバーへ。
ここでも SMTP が活躍して、バトンをつなぎます。
4.【ここが重要!】入国審査(SPF / DKIM / DMARC)
相手のサーバーに到着!でもすぐには通してくれません。
「君、本当になりすましじゃない?」という厳しいチェックが入ります。
SPF : 「許可された場所から来た?」
送信元のIPアドレスが、許可された名簿に載っているかチェックする。
名簿
DKIM : 「中身、書き換えられてない?」
メールに電子署名(ハンコ)をして、
途中で内容が改ざんされていないか証明する。
実印
DMARC : 「ダメだった時、どうする?」
SPFやDKIMで「不合格」だったメールをどう処理するか
(捨てるのか、隔離するのか)を決める。
指示書
この「入国審査」をパスして、ようやく相手のポスト(MDB)に届きます!
※MDB(Mail DataBase):届いたメールが最終的に保管される
「メールボックス」のこと。
ここに届いて初めて、相手はメールを読むことができます。
目に見えない旅を支える技術
普段、数秒で届くメールの裏側では、こんなにも多くのステップと
厳しいチェックが行われているんですね。
特に4つ目の「入国審査(SPF/DKIM/DMARC)」は、最近のセキュリティ(ゼロトラストなど)の考え方でもすごく重要視されている部分だと教わりました。
ゼロトラストに関してはまた後日…
さいごに
お疲れ様でしたーーーー!!
自分で書いていてもちょっと情報量多いかな??
と思っています。
何かご意見等あればコメント等に残していただけるとありがたいです。
今後の励みになります。
今はまだマニュアルを読み解いたり、動画で基礎を勉強したりしている段階ですが、
何気なく使っているメールに関して知識を蓄えることができたので良かったのではないでしょうか!
私のメモにお付き合いいただきありがとうございました。